Désactiver la racine de confiance ServiceNow [Nouveau dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 14 févr. 2024
  • 1 minute de lecture

    • Utilisez cette com.snc.csf.servicenow_root_of_trust.disabled propriété pour contrôler quels certificats de clé de build sont approuvés sur une instance.

    Lorsque la com.snc.csf.servicenow_root_of_trust.disabled propriété n’est pas définie sur la valeur recommandée, vrai, les signatures sur la sn_kmf_record_signature table avec des certificats de version ServiceNow sont approuvées sur l’instance. Lorsque la propriété est définie sur true, seules les signatures avec les certificats clients sont approuvées. Les administrateurs d’instance ne doivent faire confiance qu’à leurs propres certificats, car cela réduit l’impact sur la sécurité en cas de compromission de la clé de build et des certificats d’un ServiceNow.

    En savoir plus

    Attribut Description
    Nom de la configuration com.snc.csf.servicenow_root_of_trust.disabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Code malveillant
    Risque de sécurité
    • Score de gravité : 4
    • Score CVSS : moyen
    • Détails du risque de sécurité : lorsque cette propriété n’est pas définie sur la valeur recommandée vrai, les signatures sur la sn_kmf_record_signature table avec des certificats de version ServiceNow sont approuvées sur l’instance. Cela augmente l’impact sur la sécurité dans le cas où une version ServiceNow est compromise par un acteur malveillant.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété active ou désactive la racine de confiance ServiceNow.